數據安全存在太多的不確定因素，傳統安全設備只能防護已知威脅，因而安全防護的關鍵應在于對已知和未知威脅作出高效、及時、精準的預警和阻斷。漢領信息推出的數據庫安全防護方案，能夠解決數據庫不同層面的安全問題。

數據庫網絡防火墻

通過網絡IP地址及協議端口來阻止針對數據庫宿主操作系統的未授權訪問行為，如遠程下載、拷貝等行為，解決操作系統層面的數據泄漏威脅。

數據庫行為防火墻

采用流會話技術對數據庫協議進行協議全解析，能夠高效、精準、及時的預警并阻斷內部違規數據庫操作行為，使惡意違規操作無所遁形。

數據庫準入防火墻

通過白名單自學習進行訪問準入規則的固化（自動學習數據庫訪問行為的五元素，通過管理者人為固化安全規則），未被固化的數據庫接入行為都會進行實時的預警和會話阻斷（訪問源準入因子包括：主機名、用戶名、應用工具名及數據庫賬號名等），從根本上解決數據庫惡意訪問威脅。

數據庫業務防火墻

漢領信息突破了基于規則庫安全防護體系的技術壁壘，采用流會話技術對業務SQL語句的關鍵字、邏輯關系等特征自動采樣學習，并結合高性能的SQL語義分析計算，構建對應的SQL語法樹，完成模態數據建模，從而對未知威脅進行高效、及時、精準的預警和阻斷。從根本上解決三層業務系統訪問的安全威脅，如：SQL注入攻擊、零日攻擊、APT攻擊、網頁木馬、后門程序等對數據庫造成威脅的攻擊行為。

支持旁路鏡像部署，獨創旁路阻斷技術；
支持透明網橋及反向代理部署，獨創無感知ByPass技術；
徹底解決零日攻擊、APT攻擊、SQL注入攻擊、網頁木馬、后門程序等手段對數據庫數據造成的威脅；
直觀并實時掌握業務系統安全狀況；
完成對海量數據的安全過濾；
對任何數據庫安全威脅高效、及時、精準的預警和阻斷。

在不影響性能、不修改數據庫的情況下，通過持續跟蹤所有數據庫操作來識別未授權的活動或可疑的活動，并及時阻斷，避免數據庫遭受網絡攻擊；
增進用戶對數據庫安全管理的便捷性，還能提升用戶的風險管控和法規遵從能力；
保障企業業務系統數據的安全性和完整性；

在數據庫外圍搭設一道防線，從而實現“御敵于國門之外”，為企業業務安全撐起“保護傘”。